CVE-2026-31747 in Linux
요약
\~에 의해 VulDB • 2026. 05. 23.
리눅스 커널에서 다음 취약점이 해결되었습니다:
comedi: me4000: 펌웨어 버퍼의 잠재적 오버런(overrun) 수정
`me4000_xilinx_download()` 함수는 `request_firmware()`에 의해 요청된 펌웨어를 로드합니다. 파일 형식을 맹목적으로 신뢰하기 때문에 소스 버퍼를 오버런할 가능성이 있습니다. 이 함수는 첫 4바이트에서 데이터 스트림 길이를 읽어 `file_length` 변수에 저장하고, 오프셋 16부터 `file_length` 길이의 데이터 스트림 내용을 읽습니다.
제공된 펌웨어가 헤더와 데이터 스트림을 포함하기에 충분히 긴지 확인하는 테스트를 추가합니다. 실패할 경우 오류를 로깅하고 `-EINVAL`를 반환합니다.
참고: 해당 펌웨어 로딩 기능은 커밋 ac584af59945("staging: comedi: me4000: fix firmware downloading") 이전에는 완전히 손상되어 있었지만, 이 수정은 해당 커밋을 가장 적절한 대상으로 삼고 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.